PT-2026-30663 · Openexr · Openexr

Quangio

·

Publicado

2026-04-06

·

Atualizado

2026-06-01

·

CVE-2026-34589

CVSS v4.0

8.4

Alta

VetorAV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Name of the Vulnerable Software and Affected Versions OpenEXR versões 3.2.0 através de 3.2.6, 3.3.9 e 3.4.9
Description OpenEXR, um formato de armazenamento de imagem usado na indústria cinematográfica, contém uma falha no decodificador DWA lossy. Especificamente, o decodificador usa aritmética de 32 bits com sinal para criar ponteiros de bloco temporários, o que pode causar estouro para larguras de imagem grandes. Esse estouro leva a gravações fora dos limites na memória fora do bloco de linha alocado, o que pode levar a travamentos ou outros comportamentos inesperados.
Recommendations Atualize para a versão OpenEXR 3.2.7 ou posterior. Atualize para a versão OpenEXR 3.3.9 ou posterior. Atualize para a versão OpenEXR 3.4.9 ou posterior.

Correção

Memory Corruption

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-190

Identificadores relacionados

CVE-2026-34589
ECHO-9812-7C70-A870
GHSA-P8XC-W3Q4-H64X
OESA-2026-1840
OESA-2026-1841
OESA-2026-1842
OESA-2026-1843
OESA-2026-1844
OPENSUSE-SU-2026:10505-1
OPENSUSE-SU-2026:20605-1

Produtos afetados

Openexr